KOMPAS.com - Modus penipuan berbasis digital terus berkembang di tengah zaman yang semakin modern.
Sebelumnya, masyarakat mengenal istilah phising, modus penipuan yang dapat mencuri data pribadi dan menguras isi rekening korbannya.
Hal tersebut dilakukan pelaku kejahatan dengan mengirimkan tautan ke ponsel korban agar mengisikan data penting, seperti NIK, alamat, nomor rekening, atau PIN ATM.
Pelaku kejahatan biasanya berdalih link yang dikirimkan adalah undangan pernikahan, penawaran produk, atau paket yang akan diterima.
Selain phising, ada pula modus penipuan menggunakan QR code yang juga bisa membobol rekening korban. Modus penipuan baru ini disebut quishing.
Lantas, apa itu quishing, bagaimana cara kerjanya, dan bagaimana mencegahnya?
Baca juga: Ramai soal Penipuan Modus Phising Malware Saat Download File, Ini Kata Pakar
Pengertian quishing
Ahli keamanan siber dari Vaksincom Alfons Tanujaya mengatakan, quishing adalah scam phising yang memanfaatkan QR code sebagai sarana penipuan.
Modus penipuan tersebut dilakukan dengan mengirimkan QR code ke korban yang akan mengarahkan target ke situs phising.
Menurut Alfons, quishing berbeda dengan tautan phishing atau URL Shortener, dan sulit dideteksi dengan mata telanjang
"Karena berbentuk QR yang tidak bisa dimengerti oleh manusia dan hanya bisa diterjemahkan setelah dibaca dengan aplikasi pembaca QR," ," ujar Alfons kepada Kompas.com, Senin (11/12/2023).
Baca juga: Ramai soal Modus Penipuan Phising Kuras Saldo, Ini Cara Mencegahnya
Cara kerja quishing
Alfons menerangkan, proses pengiriman quishing akan sulit diidentifikasi oleh spam filter karena bentuknya adalah gambar dan bukan tautan.
Pada prinsipnya, modus penipuan tersebut sama dengan phising, yaitu dengan mengarahkan korban ke situs phising.
Setelah itu, pelaku kejahatan akan menipu korbannya supaya memasukkan kredensial penting.
Korban juga bisa diperdaya untuk melakukan tindakan yang akan merugikan dirinya, seperti mengirimkan dana pembayaran tagihan palsu.
"Jadi perbedaanya adalah pada sarana phishing-nya di mana phishing biasa berbentuk teks yang bisa dibaca namun quishing berbentuk gambar QR yang tidak bisa dibaca," ucap Alfons.
Baca juga: Ramai Akun di Facebook Ditandai Link Video Porno, Waspada Modus Phising
Cara mencegah quishing
Alfons mengatakan, QR code yang disalahgunakan oleh pelaku kejahatan untuk melakukan quishing tidak bisa diidentifikasi karena wujudnya berupa QR code.
Namun, modus penipuan tersebut dapat diidentifikasi setelah di-scan atau dipindai dan dipelajari ke mana arah QR code ini.
"Bahayanya sama, tetapi lebih sulit diidentifikasi sebelum di-scan. Sehingga sulit diblok oleh anti spam atau anti-scam," ungkapo Alfons.
Agar masyarakat tidak terkecoh dengan penipuan QR code, pihaknya menyarankan langkah pencegahan.
Salah satunya masyarakat diminta untuk tidak mengklik tautan phising atau sembarangan memindai QR code, baik yang dikirimkan melalui email, SMS, atau WhatsApp.
Alfons juga meminta masyarakat untuk tidak melakukan scan QR code dari lokasi tidak dikenal seperti mall atau jalan walau menjanjikan hadiah undian atau sejenisnya.
"Karena dengan scan akan mengarahkan kita pada situs phishing yang akan menipu korbannya untuk memberikan kredensial atau mengunduh aplikasi malware jahat," jelas Alfons.
Baca juga: Dituding Rawan Phising, Kominfo Tegaskan Aplikasi PeduliLindungi Aman
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.